GDPR gyakori kérdések: Mikor van szükség adatvédelmi hatásvizsgálatra?

Május 25-től hatályos az Európai Unió új adatvédelmi rendelete, köznapi nevén a GDPR. Sorozatunkban a fogyasztók számára – és a munkáltatóknak is fontos – leggyakoribb kérdésekre adunk válaszokat az Európai Bizottság tájékoztatásának segítségével.

Az illúziók vége – a racionalitás kezdete –
úgy tűnik el az ESG, hogy velünk marad?

Klasszis Fenntarthatóság 2025 konferencia

2025. november 4., Budapest

Jelentkezzen most!

Kérdés:

Mikor van szükség adatvédelmi hatásvizsgálatra?

Válasz:

Adatvédelmi hatásvizsgálatra van szükség olyankor, ha az adatkezelés valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve. Legalább az alábbi esetekben adatvédelmi hatásvizsgálatot kell végezni:

  • egy személy személyes jellemzőinek rendszeres és kiterjedt értékelése esetén, ideértve a profilalkotást is;
  • különleges adatok nagy számban történő kezelése;
  • nyilvános helyek nagymértékű, módszeres megfigyelése.
A nemzeti adatvédelmi hatóságok az Európai Adatvédelmi Testülettel egyeztetve listát készíthetnek azon esetekről, amelyeknél adatvédelmi hatásvizsgálatra van szükség. Az adatvédelmi hatásvizsgálatot az adatkezelés előtt kell elvégezni, továbbá élő eszközként kezelendő, nem csupán egyszeri tevékenységként. Amennyiben a fennmaradó kockázatok nem mérsékelhetők a bevezetett intézkedésekkel, az adatkezelés megkezdése előtt konzultálni kell az adatvédelmi hatósággal.

Itt elérhető az Európai Bizottság adatvédelemmel kapcsolatos tájékoztatása!

Példák:

Adatvédelmi hatásvizsgálat szükséges: Egy bank az ügyfeleit szűri egy hitelminősítő adatbázis alapján; egy kórház új, a betegek egészségügyi adatait tartalmazó egészségügyi információs adatbázist vezet be; egy autóbusztársaság fedélzeti kamerákat telepít a vezető és az utasok viselkedésének megfigyelése érdekében.

Nincs szükség adatvédelmi hatásvizsgálatra: Egy családorvos a betegei személyes adatait kezeli. Ebben az esetben nincs szükség adatvédelmi hatásvizsgálatra, mivel az orvos általi adatkezelés nem történik nagy számban, amennyiben a betegek száma korlátozott.

Előző kérdés: Mit nevezünk adatvédelmi incidensnek, és mi a teendő ilyen esetben?

Bemutatjuk a Piac & Profit Online Akadémia kurzusvezetőit!
Új szolgáltatással jelentkezik a Piac & Profit a hazai kkv-döntéshozók üzleti tudásának gyarapítása érdekében. Piac & Profit Online Akadémiát indítottunk a Piac & Profit Konferenciák legsikeresebb, legjobb előadói kurzusvezetői közreműködésével. Az online képzések egyre népszerűbbek, sokak számára elérhetőbbek. A konferenciákon felhalmozott tudásokat ajánljuk a kkv-döntéshozóknak és az adott szakma jövőjét előre megismerni akaróknak.

Véleményvezér

Hivatalos, tényleg vannak zebrák az Orbán Viktorhoz köthető birtokon

Hivatalos, tényleg vannak zebrák az Orbán Viktorhoz köthető birtokon 

A kormány honlapja szerint összesen négy zebra érkezett Magyarországra.
A Tisza párt nyerte a számháborút

A Tisza párt nyerte a számháborút 

Ki fizeti a masírozókat?
Provokatív légtérsértést követtek el az oroszok Litvánia felett

Provokatív légtérsértést követtek el az oroszok Litvánia felett 

Súlyos orosz légtérsértés történt Litvánia felett.
Orbán Viktor barátjához menekült Magyarország egyik legkeresettebb, körözött bűnözője

Orbán Viktor barátjához menekült Magyarország egyik legkeresettebb, körözött bűnözője 

Nagy kérdés, miként sikerülhetett elmenekülnie a magyar maffiafőnöknek?
Burgonya kilója 30 forintért

Burgonya kilója 30 forintért 

A politikusok kedvence lesz a krumpli, rég lehetett ilyen olcsón osztogatni.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo